Le mercredi 10 juillet, Sphinx Project a organisé un workshop dédié à la cybersécurité dans le secteur des soins de santé. Plus de 30 professionnels du domaine, venus de différents pays de l’UE, se sont ainsi réunis à Bruxelles pour partager leurs connaissances.
Sphinx Project est un projet de trois ans financé par la Commission européenne. Face à la menace que représente la cybercriminalité et le besoin de protéger les données sensibles circulant au sein des institutions de soins, il vise à mettre un ensemble de services « anti-cybercriminalité » à disposition du secteur, sous forme d’une « boîte à outils ». Grâce à celle-ci, les hôpitaux, les centres de soins et les fabricants d’appareils médicaux européens pourront évaluer les attaques cybercriminelles et y parer de manière proactive.
Intitulé « CyberSec4Health », ce premier atelier vise à préparer cette « boite à outils ». Ainsi, de nombreux représentants d’hôpitaux, des universitaires ainsi qu’une représentante de l’ENISA, le pôle cybersécurité de la Commission européenne, et un représentant de HOPE, la fédération européenne des hôpitaux et soins de santé, se sont succédés tout au long de la journée pour partager leur expérience et délivrer leurs recommandations. « Les États membres se sentent de plus en plus concernés par la cybersécurité. Ils mettent en place de multiples mesures techniques et organisationnelles pour contrer la menace », explique Philippe Costard, conseiller en cybersécurité chez santhea et orateur durant le CyberSec4Health.
Après avoir fait un tour d’horizon de la cybersécurité en Europe, les orateurs se sont concentrés sur la protection des données à caractère personnel. George Doukas, représentant de l’Université Polytechnique nationale d’Athènes, est venu exposer les standards internationaux existant qui pourraient être utilisés dans le secteur des soins de santé afin d’améliorer la cybersécurité. Evgenia Nikolouzou, quant à elle, a décrit le rôle de l’ENISA vis-à-vis des États membres. « L’ENISA sert de support aux pays européens et aide à l’amélioration de la cyber-résilience notamment en mettant des outils et des documents de bonnes pratiques au niveau technique et organisationnel, à disposition de tous », confie Philippe Costard.
Le troisième volet du workshop était consacré au RGPD et à sa mise en place, ainsi qu’à l’application de la directive NIS, qui impose à plusieurs secteurs dont celui des soins de santé de se renforcer contre les cyberattaques. Philippe Costard a mis en avant le travail de la cellule RGPD de santhea et a également expliqué le fonctionnement de son groupe de travail partageant les bonnes pratiques en matière de sécurité informatique. Vagelis Papakonstantinou, professeur à la faculté de droit et de criminologie de la VUB et Lina Jasmontaite, chercheuse juridique à la VUB, ont quant à eux abordé l’aspect juridique de la mise en conformité RGPD et NIS.
Pour finir, quelques projets consacrés à la cybersécurité et financés par la Commission européenne ont été présenté dont CURE X, PANACEA ou encore Safe Care. Outils permettant d’accéder et d’échanger des données sensibles de manière sécurisée, plate-forme de gestion dynamique des risques ou encore système de protection global destiné à protéger les infrastructures, ces projets développent de nombreux outils prometteurs pour l’avenir du secteur.
Selon Sphinx Project, ce premier atelier a rencontré un vif succès et une deuxième édition de celui-ci pourrait prochainement voir le jour.